Các lỗ hổng quan trọng là lỗi bộ nhớ có thể bị khai thác để thực thi mã từ xa trên máy tính mục tiêu. Các lỗ hổng an ninh - hầu hết có liên quan đến công cụ viết script của trình duyệt - có thể bị khai thác bằng cách lừa mục tiêu truy cập một trang web tự tạo đặc biệt hoặc một trang web có chứa các quảng cáo độc hại.
Những lỗ hổng này đã được các nhà nghiên cứu của Google, Palo Alto Networks, McAfee và Qihoo 360 báo cáo cho Microsoft. Nhà nghiên cứu của Google Project Zero, Lokihardt đã được ghi nhận nhiều điểm yếu.
Trend Micro’s Zero Day Initiative (ZDI) chỉ ra rằng, lỗ hổng CVE-2017-11927, chỉ được đánh giá quan trọng, là một lỗi tiết lộ thông tin trong Windows đưa người dùng trở về những ngày đầu của Internet Explorer và các tập tin CHM. Vấn đề này ảnh hưởng đến bộ xử lý giao thức its:// của Windows - ITS, hoặc InfoTech Storage Format, định dạng lưu trữ được sử dụng trong các tệp CHM.
ZDI giải thích rằng, theo lý thuyết, người dùng không thể truy cập nội dung từ xa bằng cách sử dụng ITS bên ngoài Local Machine Zone nhờ một bản cập nhật năm 2005. Lỗ hổng cho phép kẻ tấn công lừa người dùng truy cập một trang web độc hại hoặc các đích SMB độc hại để làm rò rỉ thông tin. Nếu kẻ tấn công có thể lừa nạn nhân tiết lộ băm NTLM của người dùng, họ có thể thực hiện tấn công brute-force để có được mật khẩu tương ứng.
Danh sách các lỗ hổng đã được vá trong tháng 12 cũng bao gồm các lỗ hổng tiết lộ thông tin trong Office, một vấn đề giả mạo trong Exchange, một lỗi leo thang đặc quyền trong SharePoint, và một lỗ hổng thực thi mã từ xa trong Excel.
Theo Microsoft, chưa có lỗ hổng nào bị khai thác trong thực tế, hoặc được tiết lộ trước khi bản vá được phát hành.
Đầu tháng 12/2017, Microsoft thông báo phát hành bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến Malware Protection Engine. Lỗ hổng có thể bị khai thác để kiểm soát các hệ thống mục tiêu.
Sau khi phát hành thông báo về cách người dùng có thể tự bảo vệ bản thân chống lại các cuộc tấn công gần đây lạm dụng giao thức Dynamic Data Exchange (DDE), Microsoft đã phát hành bản cập nhật bảo vệ cho phép vô hiệu hoá DDE trong các phiên bản Word được hỗ trợ.
HL
Theo Security Week
09:00 | 03/10/2017
14:00 | 12/01/2018
15:00 | 29/12/2017
08:49 | 19/06/2017
08:00 | 19/10/2017
08:00 | 06/06/2020
09:00 | 09/01/2018
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.
10:00 | 07/05/2024
